نقلنا قبل أيام عن اكتشاف شركة أمنية تدعى Bluebox Security لثغرة في نظام أندرويد تتيح للقراصنة التعديل على أي تطبيق أندرويد لتحويله إلى برمجية خبيثة، مما يتيح الفرصة لهم لاختراق الجهاز والسيطرة عليه. الثغرة موجودة منذ نسخة أندرويد 1.6 وحتى النسخة الأخيرة 4.2، وقيل بأنها تؤثر على 99% من هواتف أندرويد الموجودة في السوق.
تقوم هذه الثغرة بالالتفاف على الآلية التي يتّبعها أندرويد للتحقق من هوية التطبيقات لدى تثبيتها، حيث يمتلك كل تطبيق توقيعًا مُشفرًا يحدد هويته ويؤكد أنه لم يتم التلاعب بمحتوياته من جهات خارجية، الثغرة تخدع أندرويد كي يعتقد بأن التطبيق أصلي كي يتم تثبيته دون مشاكل.
اليوم أكدت غوغل بأنها قامت بإصدار إصلاح للثغرة، وتم تزويد شركاء غوغل بهذا الإصلاح كي يقوموا بطرحه في تحديثاتهم القادمة، وأكدت كذلك بأن سامسونج قامت بالفعل بإصلاح الثغرة وضمنته في بعض تحديثاتها التي بدأت بإرسالها بالفعل.
الأمر الجيد هو أن شركة Bluebox Security اكتشفت الثغرة وأعلمت عنها غوغل قبل فترة، ولم تتحدث عنها للعلن إلا مؤخرًا بعد أن قامت غوغل بالعمل على إصلاحها، كما لم تكشف الشركة عن تفاصيل هذه الثغرة. من جهتها أكدت غوغل بأنه لا توجد أي أدلة على القيام باستغلال هذه الثغرة من قِبل أي جهة.
يُذكر أن التطبيقات الموجودة في متجر غوغل بلاي الرسمي آمنة تمامًا من هذه الثغرة، لهذا ننصح دائمًا بالابتعاد عن تثبيت التطبيقات من خارج المتجر ما أمكنك ذلك إلا إن كان المصدر موثوقًا بالنسبة لك
0 التعليقات:
إرسال تعليق